Người dùng hãy cập nhật ngay phiên bản WinRAR mới nhất để tránh các rủi ro tiềm ẩn
Các chuyên gia bảo mật vừa phát hiện và vá một lỗ hổng bảo mật nghiêm trọng trong phần mềm nén và giải nén tệp WinRAR. Vì vậy, người dùng hãy cập nhật ngay phiên bản mới nhất để tránh trở thành mục tiêu của tin tặc.
WinRAR - một trong những công cụ nén và giải nén tệp quen thuộc nhất với người dùng Windows vừa được phát hành bản cập nhật quan trọng nhằm vá một lỗ hổng zero-day nghiêm trọng. Lỗ hổng bảo mật này có thể bị tin tặc lợi dụng để cài phần mềm độc hại lên máy tính chạy các phiên bản WinRAR cũ, đe dọa trực tiếp đến dữ liệu và quyền riêng tư của người dùng.
Theo thông báo từ RARLAB - nhà phát triển WinRAR thì bản cập nhật phiên bản 7.13 đã khắc phục một “lỗ hổng truyền tải” cho phép kẻ tấn công chèn đường dẫn giả mạo vào tệp nén được tạo đặc biệt.
Khi người dùng mở hoặc giải nén tệp này, WinRAR cùng các phiên bản RAR, UnRAR và UnRAR Portable trên Windows hoặc Unix có thể vô tình sử dụng đường dẫn giả, dẫn đến việc tải xuống và giải nén phần mềm độc hại thay vì tệp dữ liệu hợp lệ.
Nguy hiểm hơn, kiểu tấn công này không yêu cầu người dùng thực hiện nhiều thao tác phức tạp mà chỉ cần giải nén một tệp tưởng chừng an toàn là hệ thống đã có thể bị xâm nhập. Chính vì vậy, RARLAB khuyến cáo toàn bộ người dùng nâng cấp ngay lên bản WinRAR 7.13 để loại bỏ nguy cơ.
Nhiều người dùng không chú ý đến việc cập nhật WinRAR
Dù WinRAR là một trong những công cụ nén và giải nén tệp phổ biến nhất trên Internet, thực tế cho thấy nhiều người cài đặt xong và quên luôn chuyện cập nhật. Lý do không khó hiểu vì WinRAR là phần mềm trả phí, người dùng được dùng thử miễn phí 30 ngày nhưng không bị chặn tính năng khi hết hạn.
Sau mốc này, ứng dụng chỉ hiển thị một cửa sổ nhắc mua bản quyền mỗi khi khởi động và vì có thể tắt đi dễ dàng, đa số người dùng cứ tiếp tục sử dụng vô thời hạn.
Ảnh: Internet
Thêm vào đó, WinRAR không phải là phần mềm mà người dùng mở hàng ngày, nên nhiều người thậm chí còn không nhớ lần cuối mình chạy ứng dụng là khi nào. Điều này dẫn đến việc các bản cập nhật bảo mật thường bị bỏ lỡ.
Tuy hiện tại chưa ghi nhận trường hợp nào khai thác lỗ hổng zero-day vừa được vá, nhưng tiền lệ cho thấy các lỗ hổng WinRAR trước đây từng bị tội phạm mạng tận dụng triệt để.
Do đó, việc chủ động cập nhật lên phiên bản mới nhất ngay khi có bản vá là cực kỳ quan trọng, giúp người dùng đóng lại “cánh cửa” mà kẻ xấu có thể lợi dụng trong tương lai./.